Zero Trust - Una Solución Para La Ciberseguridad En Empresas Colombianas

Abstract

A lo largo del tiempo, y más específicamente en los últimos años, diversas empresas, tanto pequeñas como medianas, han enfrentado dificultades debido a la falta de profesionales, concienciación e inversión en el ámbito de la ciberseguridad. Esto ha obstaculizado el crecimiento y la adopción del modelo de confianza cero (Zero Trust) en Colombia. Esta situación no se corresponde con el aumento de la frecuencia de ciberataques. Ante la necesidad de reducir los riesgos organizacionales, se ha impulsado el crecimiento del enfoque de seguridad Zero Trust, el cual emplea numerosos controles y principios de seguridad para abordar los distintos desafíos mediante técnicas preventivas diseñadas para ofrecer una protección avanzada contra las amenazas.

Con la desaparición de la distinción entre el trabajo en un lugar fijo y el trabajo desde cualquier ubicación, especialmente tras el impulso del teletrabajo durante la pandemia, cada vez más empleados trabajan de manera distribuida y remota, convirtiendo esta modalidad en algo habitual. El enfoque de seguridad Zero Trust se aplica en diversas áreas de la empresa, abarcando dispositivos y datos, y llevando a cabo una validación exhaustiva de toda la actividad de los usuarios dentro de la organización. Este modelo consiste en implementar políticas que impiden acciones no permitidas o no verificadas, utilizando la microsegmentación de software para proporcionar a los equipos de seguridad empresarial la agilidad necesaria para modificar políticas de manera rápida y efectiva, cumpliendo de la mejor forma posible con los requisitos de las empresas colombianas que buscan evolucionar continuamente en su ciberseguridad.

En esta monografía, se realiza una revisión sistemática que reconoce los conceptos y principios de Zero Trust, brindando información y recomendaciones para las empresas colombianas interesadas en adquirir e implementar este enfoque. El objetivo es minimizar el riesgo de amenazas internas y externas, manteniendo la integridad y confidencialidad de la información y de los sistemas de la organización. Esta investigación contribuye a la comprensión y adaptación del modelo Zero Trust, proporcionando información práctica y relevante para aquellas empresas colombianas que desean fortalecer su seguridad cibernética.